熱門搜尋 :
iPhone日漸普及,除了便利使用外,若遭受非法使用而須進行鑑識與證據萃取時,透過Apple iTunes官方軟體執行手機備份,並從備份資料中萃取所需資訊,仍可還原諸如簡訊、通訊錄、網頁瀏覽紀錄、備忘錄、通話清單、通話紀錄及其他相關手機內部資訊,以協助鑑識人員了解嫌犯曾使用手機從事何事並進一步釐清真相,本文將就這方面的議題加以探討。
2012-02-09
在上集文章中,已詳細說明過VPN技術,並示範安裝OpenSUSE 11.4之後如何安裝並啟用OpenVPN,這裡將接著說明如何進行相關的細部說明,然後分別實作如何用openvpn-auth-pam驗證帳號密碼、使用LDAP做帳號密碼驗證,以及透過MySQL來驗證帳號密碼。
2012-02-03
自電子商務蓬勃發展起來後,相關的攻擊事件即層出不窮的出現,而其中最常見的攻擊手法莫過於拒絕服務攻擊。為抵禦拒絕服務攻擊,IT人員耗費了許多時間與精力,但仍成效不彰。其實,利用本文介紹的Apache網路伺服器的外掛模組mod_dosblock,就可以輕鬆獲得非常好的防禦效果。
2012-01-31
硬體性能逐年甚至逐月地大幅提升,與電腦剛問世時相比,真是不可同日而語。為充分利用一般使用時大部分閒置的系統資源,虛擬化技術應運而生,在該項技術領域中,最廣為採用的就是VMware。本文將就VMware虛擬化技術實際應用所可能面臨的各項問題提出詳細的解決對策。
2012-01-18
Ubuntu 11.10並未呼應使用者改回GNOME當作預設的操作介面,繼11.04版本後,堅持採用一般人不熟悉的Unity,使得用戶群情激憤。原本長久以來緊咬Ubuntu在熱門榜排名第二的Linux Mint,這回藉Linux Mint 12一舉攀上枝頭。Linux Mint 12何許人也?本文將詳細介紹其發展緣由、崛起過程及最新版本的獨到之處。
2012-01-13
近幾年來,寬頻網路飛快地成長,使用者在使用之餘,更須要兼顧安全性,對企業而言,建構一套安全通道讓遠端的使用者能夠安全地存取企業內部資料將變得非常重要。有鑑於此,本文將介紹各種VPN技術,並示範如何在OpenSuSE 11.4上建置OpenVPN,以及怎樣進行細部設定讓OpenVPN運作得更順暢更安全。
2012-01-09
雲端運算是目前最熱門的資訊科技應用之一,透過無遠弗屆的網路連結與運算資源,讓組織可以獲得過去需要耗費大量成本才能使用的服務。不過,新科技的應用總有其風險存在,想要降低可能的安全風險,就有賴於足夠的認知和正確的應對之道。
2012-01-05
以往即時通軟體必須安裝在電腦上才能使用,因此在鑑識調查時可以找到相當豐富的證據。但是最近開始流行的網頁版即時通訊並不會在電腦中留下安裝記錄、對談訊息等相關個人資料,因此鑑識調查方法必須有所因應。本文將著重在網頁版Windows Live Messenger的資料回復,找到相關資訊,重建電腦犯罪者使用MSN的過程,以達成數位鑑識的目的。
2011-12-29
網際網路發展日漸成熟,軟硬體成本逐日下降,因緣際會之下,雲端運算成為今日的顯學。實際建構雲端運算環境時,仍然有一些迥異於以往網路的管理方式,因此各家廠商紛紛推出VEB、VN-link、VEPA等不同的架構概念來加以因應,本文將就這一部分加以詳細說明。
2011-12-16
日積月累,各式各樣的記錄必定數量驚人,在查找時將會非常花時間而且也會出現一些難題。在資料源頭無法配合修改的情況下,利用Splunk Lookup靜態參照與動態參照功能將可以找出有效的解決方案。本文將分些這兩種功能的不同,並實作動態參照的執行方式。
2011-12-09
虛擬區域網路(VLAN)是網路管理中非常重要的範疇,因為虛擬區域網路,IT人員可以很有效地管理企業內部的區域網路,而不必在實體的分配上做更動,只須做邏輯上的管理即可。因此本文將介紹相關的VTP(VLAN Trunking Protocol)協定,透過VTP來有效地管理虛擬區域網路。
2011-12-07
上一期談到ISO 27001中有關如何避免資安問題影響企業營運的要求,以及在發生資安事件之前,應如何建立相關的事件處理應變流程,本期將說明在標準附錄的最後一項,有關法規遵循的控制措施。
2011-11-29
本文探討熱門的社交網路服務網站的潛在危機,透過Facebook平台的身分竊盜範例,說明藉由社交網路服務網站的便利功能,進行身分竊盜及詐欺犯罪時,鑑識人員須利用數位鑑識的記憶體鑑識技術,來協助證明釐清真相並調查真實身分。
2011-11-25
從系統日誌檔的例行檢視中可以發現許多攻擊行為如最常見的SSH暴力攻擊,其實以Linux上的開放原始碼方案即可建立一套即時偵測阻擋惡意攻擊的監控系統,本文示範了如何運用SSHGuard監控SSH等網路服務的日誌檔,偵測出可疑的攻擊行為並即時呼叫netfilter/iptables防火牆阻擋惡意來源,同時以Logfmon將惡意來源主機資訊記錄在MySQL資料庫供日後稽核追查之用。
2011-11-21
若不小心失去整個網路架構的資訊,肯定會造成網管上的大混亂,若該網路環境採用的是Cisco網路設備,則可透過CDP探索協定收集到全部Cisco網路設備的軟硬體資訊,立即重建網路拓樸資訊。本文將講述如何利用CDP協定交換資訊、如何設定CDP協定、CDP協定與VLAN的關係,以及CDP與訊框中繼有何關連。
2011-11-16
除了購買昂貴的設備軟體來分析網路流量來源,網管人員還可以運用免費的開放原始碼工具Netflow,找出可能影響公司網路正常運作的內部IP亂源。Netflow是一個分析引擎,只要讀取其他設備或程式送出格式支援的資料,便可提供用以分析的IP流量資料。本文介紹Netflow的安裝、設定及教學,並且針對其網頁介面NfSen及其模組PortTracker的安裝、設定與部署提供簡單的教學及說明。
2011-11-10
十月節轉眼即逝,但半年發布一次新版本的Ubuntu可沒失約,依舊帶來了11.10版的好消息。比起六個月前的釋出,Ubuntu 11.10可不是新瓶舊酒,在登入操作介面、32位元相容性、軟體中心、應用程式版本更新上可真的是下足了工夫。
2011-11-07
廣義的資訊隱藏,是指將較為敏感和重要的資料藏於無害的溝通訊息中的一門藝術,它是能讓資料維持其機密性最基本的方法之一。如果把所欲隱藏的機密資料藏於平常無奇的資料內,那麼被偵測到的機會就會大為降低。但事情一體兩面,資料隱藏技術的運用同樣有利弊之別。倘若善加應用,卻也不失為數位鑑識的一大利器。
2011-11-02
大部分稍有規模的公司都有電話總機系統,並設定自動應答功能,最典型的例子是銀行與電信業者的客服中心(Call Center),只要撥打進去就會有互動式語音回應(IVR)自動接聽,根據語音的引導按下電話按鍵進入所需的服務項目,或是選擇轉接客服人員。
2011-10-31
上集中介紹了全新Exchange Server 2010所提供的彈性與多功能的應用設計,包括軟硬體的需求、如何安裝伺服器角色以及設定整合通訊(UM)伺服器,並說明了如何安裝UM多國語言套件,本期將接著說明後半段的內容。
2011-10-27
現代化電網支援能源轉型
全球爭建「量子谷」 專家籲台灣應急起直追
超流體先進技術照亮資料中心永續運算前景
攜手資安署建構全社會資安韌性 資安院啟動2.0八大重點業務
三層防護打造安全基礎 全週期確保ML模型可信
SASE助力推動零信任 循序漸進轉換控管措施
全代理架構SASE服務 零信任網路分段限縮風險
台灣大在台獨家代理 Perplexity
私有AI讓企業自掌創新力
Harmony SASE落地台灣 融合雲地效能防護升級
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第230期
2025年3月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多